POSTFIX ... envoi de mail

Onitsha
Messages : 3
Inscription : 01 juin 2015, 09:53

POSTFIX ... envoi de mail

Message par Onitsha » 01 juin 2015, 11:29

Bonjour,

Ce va faire plus d'une dizaine de jour que je planche sur le fonctionnement de POSTFIX pour comprendre l'envoi de mail.
Aujourd'hui je ne sais plus ou donner de la tête, je rencontre toujours le même genre de problème.

Soit une erreur TLS
Soit une erreur de Certificats

J'ai essayé deux types de configuration.

Première configuration de /etc/postfix/main.cf

/etc/postfix/main.cf

Code : Tout sélectionner

#Set the relayhost to the Gmail SMTP server
relayhost = smtp.gmail.com:587
smtpd_use_tls=yes
smtp_enforce_tls = yes
smtpd_tls_security_level = encrypt


#Set the required TLS options
smtp_tls_security_level = secure
smtp_tls_mandatory_protocols = TLSv1
smtp_tls_mandatory_ciphers = high
smtp_tls_secure_cert_match = nexthop

#Check that this path exists -- these are the certificates used by TLS
smtp_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt

#Set the sasl options
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
~


Deuxième configuration de /etc/postfix/main.cf


/etc/postfix/main.cf

Code : Tout sélectionner

relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myhostname = localhost.localdomain
myorigin = /etc/mailname
mydestination =
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 51200000
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4


#SASL
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous

smtp_sasl_mechanism_filter = plain
smtp_sasl_tls_security_options = noanonymous

#TLS
smtp_tls_CAfile = /etc/postfix/cacert.pem

smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_note_starttls_offer = yes

Cependant la majorité de mes logs me remontent ces informations :

Image
Image


J'ai au final pas mal cherché j'ai réinstallé TLS
Et suivi ces liens :

http://mhawthorne.net/posts/postfix-con ... relay.html
http://blog.earth-works.com/2013/05/14/ ... on-centos/
http://opentodo.net/2013/03/postfix-smt ... gmail-com/
https://www.howtoforge.com/community/th ... ong.22507/
https://dan.langille.org/2014/11/16/pos ... l-problem/


Je pense qu'il faudrait que je reprenne toute la configuration de 0.
Sauf si quelqu'un voit ce qu'il pourrait bloquer.

Merci d'avance pour votre lecture.

Avatar de l’utilisateur
nouvo09
Messages : 1871
Inscription : 20 octobre 2009, 08:14
Localisation : Paris, France

Re: POSTFIX ... envoi de mail

Message par nouvo09 » 01 juin 2015, 12:30

Je ne comprends pas pourquoi ça :

Code : Tout sélectionner

relayhost = smtp.gmail.com:587
C'est pas parce que c'est difficile qu'on ose pas,
c'est parce qu'on ose pas que c'est difficile !

Onitsha
Messages : 3
Inscription : 01 juin 2015, 09:53

Re: POSTFIX ... envoi de mail

Message par Onitsha » 01 juin 2015, 13:33

C'est pour envoyer des mails depuis une adresse GMAIL bidon.
Car il me semble que je ne peux pas envoyer de messages comme ça sans être blacklisté si je ne passe pas par des serveurs authentifié non ? :/
Et dans /etc/postfix/sasl_passwd je met mes logins de connexion

Beta-Pictoris
Messages : 991
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: POSTFIX ... envoi de mail

Message par Beta-Pictoris » 01 juin 2015, 15:15

Vérifie que ton FAI ne bloque l'envoie des mails par d'autres serveurs smtp que les siens.

Onitsha
Messages : 3
Inscription : 01 juin 2015, 09:53

Re: POSTFIX ... envoi de mail

Message par Onitsha » 01 juin 2015, 17:03

Bon j'y suis arrivé !
Mais pas avec la configuration que je souhaite

En relay SMTP : alt1.gmail-smtp-in.l.google.com



Donc voila la configuration entière de mon postfix :

/etc/postfix/main.cf

Code : Tout sélectionner

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

mail_owner = postfix

myhostname =localhost.locadomain.fr

inet_interfaces = localhost

mydestination = localhost.locadomain.fr, localhost.$mydomain, localhost, localhost.ledomainedemonentreprise.fr

sender_canonical_maps = hash:/etc/postfix/canonical

relayhost = alt1.gmail-smtp-in.l.google.com 

alias_maps = hash:/etc/aliases

debug_peer_level = 2

debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail.postfix

newaliases_path = /usr/bin/newaliases.postfix

mailq_path = /usr/bin/mailq.postfix

setgid_group = postdrop

html_directory = no

manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.3.3/samples

readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
Bon ça arrive en SPAM puis après en boite de réception une fois autorisé.

Image

Par contre quand j'essai de l'envoyer sur ma boite pro. Impossible.
Image
Beta-Pictoris a écrit :Vérifie que ton FAI ne bloque l'envoie des mails par d'autres serveurs smtp que les siens.
Alors du coup j'ai changé le SMTP Google que j'ai renseigné juste avant pour mettre celui de ma société, et la ça ne sort pas sur le domaine de ma boite pro, ni sur la boite Gmail ou cela fonctionnait avant.
Sachant que je n'ai pas la main dessus. :/

Ca avance :)

Avatar de l’utilisateur
Heldwin
Messages : 440
Inscription : 20 octobre 2009, 10:11
Localisation : Unknown

Re: POSTFIX ... envoi de mail

Message par Heldwin » 02 juin 2015, 11:43

L'email n'a pas le "sender" réécrit (root@localhost.localdomain)
localhost.localdomain n'est pas un domaine existant sur internet.

Comme tu es authentifié, il est envoyé, mais mis en spam sur gmail, voir par accepté (ça dépend de la config du serveur de mail distant)

Tu devrais pouvoir le changer, en mettant ton adresse email gmail, à la place de root@localhost.localdomain comme personne qui envoie l'email
Comme il passe vraiment par gmail, ça devrait suffire.

Il y a aussi moyen de faire des modifications en fonction de l'adresse email de destination ou tout le domaine de destination, mais je me rappelle plus de tête.
Il me semble qu'on peut aussi changer le relay (mais pas directement dans le fichier de config principal, mais canonical et autres fichiers)

J'avais fait une config qui passait par 4 relays différent, et changeait le sender en fonction de vers qui ça partait, mais ça fait un moment.

Répondre